Problème
Lors de la tentative de mise à niveau de Cisco Secure Firewall Management Center (FMC) vers la version 7.6.4, le processus de mise à niveau échoue lors de la vérification du niveau de préparation avec le message d'erreur suivant : "L'architecture de plate-forme x86_64 n'est pas prise en charge". Cette erreur empêche la mise à niveau de se poursuivre. Cet article présente également une solution de contournement de répertoire /ngfw.
Environnement
- Technologie : Cisco Secure Firewall Firepower - 7.6
- Sous-technologie : Cisco Secure Firewall - Management (FMC / cdFMC / FDM) - 7.6
- Version du logiciel : FMC 7.6.2, tentative de mise à niveau vers 7.6.4
- Observé sur les plates-formes exécutant l'architecture x86_64
- Les échecs de mise à niveau peuvent être corrélés avec l'existence d'un répertoire /ngfw inattendu sur le système de fichiers racine FMC
- Symptômes et solutions de contournement similaires référencés dans des cas précédents et ID de bogue Cisco
Résolution
Ces étapes expliquent en détail comment identifier et résoudre l'échec de la mise à niveau causé par la présence d'un répertoire /ngfw inattendu, qui déclenche l'erreur d'architecture de la plate-forme lors de la vérification du niveau de préparation de la mise à niveau.
Accès à l'interface CLI du FMC en mode Expert
Connectez-vous à l’interface de ligne de commande FMC et passez en mode expert pour obtenir les privilèges root.
> expert
admin@device:~$ sudo su
Password:
root@device:/Volume/home/admin#
Accédez au répertoire racine et affichez son contenu
Remplacez le répertoire par le répertoire racine (/) et répertoriez tous les répertoires pour vérifier la présence du dossier /ngfw.
root@device:/Volume/home/admin# cd /
root@device:/# ls -halts
Exemple de résultat (notez la présence de ngfw😞
total 101K
4.0K drwxrwxrwt 23 root root 4.0K Jan 9 06:51 tmp
1.0K drwxr-xr-x 6 root root 1.0K Jan 9 06:50 boot
...
4.0K drwxr-xr-x 3 root root 4.0K Dec 2 11:28 ngfw <======
...
Consulter les journaux des échecs de vérification du niveau de préparation
Recherchez dans les journaux de vérification du niveau de préparation le message d'erreur spécifique indiquant l'architecture de plate-forme non prise en charge.
**************************** :FAILURE SCRIPT: ****************************
[260108 12:35:56:668]
SCRIPT NAME: 000_start/000_check_platform_support.sh
RECOVERY MESSAGE: Fatal error: Platform architecture x86_64 is not supported. Supported architecture(s) are i386.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Mise en oeuvre de la solution de contournement : renommer le répertoire /ngfw
Pour résoudre le problème, renommez le répertoire /ngfw (s'il existe) en /ngfw.old. Cela évite que les scripts de mise à niveau ne fassent une erreur d'identification de l'architecture de la plate-forme.
mv /ngfw /ngfw.old
Attention : possible. Les détails mentionnés ici semblent contenir des procédures ou des commandes susceptibles d'avoir un impact significatif si elles sont exécutées. Assurez-vous que les procédures ou commandes précédentes ont été évaluées par un expert ou une unité commerciale avant de les exécuter ou de les recommander.
Réexécuter la vérification du niveau de préparation à la mise à niveau
Après avoir renommé le répertoire, réexécutez la vérification du niveau de préparation de la mise à niveau. Dans les cas observés, la vérification du niveau de préparation réussit rapidement sans l’erreur précédente, ce qui permet à la mise à niveau FMC de continuer.
Les remarques supplémentaires des occurrences précédentes indiquent que ce type de répertoire est créé manuellement, par erreur. Vérifiez l'historique des erreurs dans le fichier de dépannage pour confirmer la création incorrecte d'un tel fichier et empêcher l'exécution de commandes similaires dans un FMC.
# cd command-outputs/
# cat 'echo == ROOT ==_ cat root-.bash_history_ echo ""_ for USER in `ls -Volume-home-`_ do echo == _{USER} == _ cat -Volume-home-_{USER}-.bash_history_ echo ""_ done.output' | grep -i ngfw
ngfw
pigtail all -outfile /ngfw/var/common/configuration_import.log <======
sudo cat /ngfw/var/log/messages | grep sftunnel
Une fois la solution de contournement appliquée, la mise à niveau de FMC 7.6.2.1 vers 7.6.4 s’effectue correctement.
Motif
La vérification du niveau de préparation à la mise à niveau échoue en raison de la présence d'un répertoire /ngfw inattendu dans le système de fichiers racine FMC. Le script de mise à niveau identifie incorrectement l'architecture de la plate-forme comme x86_64 (non pris en charge) au lieu de i386 (pris en charge) lorsque ce répertoire existe. La cause première est suivie sous l'ID de bogue Cisco CSCws6999. Des défauts connexes se sont produits dans des versions antérieures, comme indiqué par l'ID de bogue Cisco CSCvy95809.
Autres informations utiles
- ID de bogue Cisco CSCws69999 - FMC contient le répertoire '/ngfw', ce qui entraîne l'échec de la vérification du niveau de préparation
- ID de bogue Cisco CSCvy95809 - Le script Crashinfo est invoqué sur SFR exécutant snort2 et le périphérique ne parvient pas à effectuer la mise à niveau vers 7.0
- Assistance technique de Cisco et téléchargements
Commentaires